Guidus es un popular juego de rol de píxeles para móviles con más de 100.000 descargas y una calificación de 4,2 estrellas en la tienda de aplicaciones de Google. Hasta ahora, se trataba de un juego con una buena reputación que mostraba todas las señales de tratarse de una aplicación legítima y, aun así, se confirma que ha filtrado los datos de una tonelada de sus usuarios.
Por un error de los desarrolladores, Guidus filtra los datos de sus jugadores
Según Cybernews, la filtración se llevó a cabo gracias a que los desarrolladores que cometieron un error fatal, y es que codificaron datos confidenciales en el lado del cliente de la aplicación, por lo que, estos datos eran accesibles para casi cualquier persona.
Ahora, los datos codificados en el lado del cliente tampoco son tan comprometedores, solo se trata de información sobre el progreso en el juego de los usuarios. En el peor de los escenarios, alguna persona mal intencionada pudo haber accedido a esta información y eliminar esos datos, haciendo que algún jugador perdiera su progreso en el juego de forma permanente.
Por otro lado, la situación empeora cuando la misma fuente afirma que los desarrolladores también dejaron claves codificadas en el extremo del cliente de la aplicación. Si alguien hubiera podido acceder a estas claves, hubiera tenido la posibilidad de acceder a datos aún más comprometedores de los jugadores de Guidus.
Por obvias razones, codificar datos confidenciales en el lado del cliente de una aplicación siempre será una mala idea. Aunque puede que no se trate de la filtración de datos de una aplicación como PayPal, es importante que este tipo de situaciones siempre se recalquen para evitar que vuelvan a ocurrir en un futuro. Esta vez, los daños no fueron mayores, pero quizás si existe una próxima, no se correrá con la misma suerte.
